Vigilance.fr - js-yaml : pollution de prototype via Parsed Yaml Document Result, analysé le 03/02/2026

Un attaquant peut provoquer un débordement d'entier de GLib, via Base64, afin de mener un déni de service, et éventuellement d'exécuter du code. - Vulnérabilités

An attacker can trigger an integer overflow of GLib, via Base64, in order to trigger a denial of service, and possibly to run code. - Security Vulnerability

An attacker can trigger an integer overflow of GLib, via Content Type, in order to trigger a denial of service, and possibly to run code. - Security Vulnerability

Un attaquant peut provoquer un débordement d'entier de GLib, via Unicode, afin de mener un déni de service, et éventuellement d'exécuter du code. - Vulnérabilités

An attacker can trigger an integer overflow of GLib, via Unicode, in order to trigger a denial of service, and possibly to run code. - Security Vulnerability

An attacker can alter the JavaScript code of js-yaml, via Parsed Yaml Document Result, in order to change the software behavior. - Security Vulnerability

Un attaquant peut employer plusieurs vulnérabilités de Django, du 03/02/2026. - Vulnérabilités